Voice OTP là gì? Voice OTP cần đáp ứng những yêu cầu gì?
20:10 04/12/24
Pháp luật hiện hành quy định Voice OTP là gì? Theo đó, Voice OTP cần đáp ứng những yêu cầu gì? Cụ thể nội dung này được quy định tại văn bản nào và khi nào có hiệu lực?
>> Được tái áp dụng biện pháp tự vệ trong nhập khẩu hàng hóa nước ngoài vào Việt Nam không?
>> Thế nào là điểm hay xảy ra tai nạn giao thông đường bộ, điểm tiềm ẩn tai nạn giao thông đường bộ?
Ngày 31/10/2024, Thống đốc Ngân hàng Nhà nước Việt Nam ban hành Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng, bắt đầu có hiệu lực thi hành kể từ ngày 01/01/2025. Trong đó, xác nhận bằng Voice OTP trong giao dịch là một trong những hình thức xác nhận giao dịch điện tử thông qua hệ thống Online Banking. Cụ thể được quy định tại điểm b khoản 3 Điều 11 Thông tư 50/2024/TT-NHNN.
1. Voice OTP là gì?
Voice OTP là một hình thức xác thực an toàn, trong đó mã OTP (One-Time Password) được gửi đến người dùng thông qua cuộc gọi thoại. Hình thức này có thể được thực hiện qua các dịch vụ viễn thông cơ bản, bao gồm cả các cuộc gọi qua Internet. Khi người dùng thực hiện một giao dịch hoặc yêu cầu xác thực, hệ thống sẽ tự động gọi đến số điện thoại đã đăng ký và cung cấp mã OTP qua giọng nói. Điều này không chỉ giúp nâng cao tính bảo mật cho các giao dịch trực tuyến mà còn tạo điều kiện thuận lợi cho người dùng, đặc biệt là những người không quen thuộc với việc sử dụng ứng dụng di động hoặc tin nhắn văn bản để nhận mã xác thực. Cụ thể quy định giải thích về Voice OTP như sau:
b) Voice OTP là hình thức xác nhận thông qua mã OTP được gửi qua cuộc gọi thoại hoặc cuộc gọi thông qua dịch vụ viễn thông cơ bản trên Internet.
 |
File Word Luật Các tổ chức tín dụng và các văn bản hướng dẫn có hiệu lực từ ngày 01/7/2024 |
Voice OTP là gì; Voice OTP cần đáp ứng những yêu cầu gì (Ảnh minh họa - Nguồn từ Internet)
2. Voice OTP cần đáp ứng những yêu cầu gì?
Ngoài ra, Voice OTP cũng cần phải đáp ứng 02 yêu cầu cụ thể dưới đây:
(i) OTP gửi tới khách hàng phải kèm thông tin thông báo để khách hàng nhận biết được mục đích của OTP.
(ii) OTP có hiệu lực tối đa 03 phút.
- Mã OTP gửi đến khách hàng cần phải được kèm theo thông tin thông báo rõ ràng, giúp khách hàng nhận biết được mục đích cụ thể của mã OTP này. Việc cung cấp thông tin bổ sung không chỉ giúp người dùng hiểu rõ lý do tại sao họ nhận được mã xác thực mà còn tăng cường tính minh bạch và độ tin cậy của quy trình xác thực. Điều này rất quan trọng để đảm bảo rằng khách hàng có thể nhận diện được các giao dịch hợp lệ và tránh những rủi ro tiềm ẩn từ các cuộc gọi giả mạo.
- Mã OTP được gửi đến khách hàng sẽ có hiệu lực trong khoảng thời gian tối đa là 03 phút. Thời gian này được quy định nhằm đảm bảo tính bảo mật của giao dịch, ngăn chặn việc sử dụng mã OTP sau khi đã hết hạn. Việc giới hạn thời gian hiệu lực của mã OTP giúp giảm thiểu nguy cơ bị tấn công hoặc lạm dụng, đồng thời thúc đẩy khách hàng thực hiện các bước xác thực một cách nhanh chóng và hiệu quả.
3. Mã OTP trong giao dịch Online Banking gồm có bao nhiêu hình thức?
Theo khoản 3 Điều 11 Thông tư 50/2024/TT-NHNN, mã OTP dùng để xác nhận giao dịch Online Banking gồm có tổng cộng 06 hình thức cụ thể là:
(i) SMS OTP.
(ii) Voice OTP.
(iii) Email OTP.
(iv) Thẻ ma trận OTP.
(v) Soft OTP.
(vi) Token OTP.
Xem chi tiết về toàn bộ 06 hình thức của mã OTP trong giao dịch Online Banking theo khoản 3 Điều 11 Thông tư 50/2024/TT-NHNN >> [TẠI ĐÂY]
4. Xác nhận giao dịch điện tử là gì?
Căn cứ khoản 8 Điều 2 Thông tư 50/2024/TT-NHNN quy định về xác nhận giao dịch điện tử như sau:
8. Xác nhận giao dịch điện tử (sau đây gọi là xác nhận giao dịch) là hình thức xác nhận bằng phương tiện điện tử để thể hiện sự chấp thuận của khách hàng đối với các thông điệp dữ liệu trong giao dịch điện tử.
- Xác nhận giao dịch điện tử, được gọi tắt là xác nhận giao dịch, là một hình thức xác thực được thực hiện thông qua các phương tiện điện tử. Hình thức này nhằm mục đích thể hiện rõ ràng sự chấp thuận của khách hàng đối với các thông điệp dữ liệu liên quan đến giao dịch điện tử mà họ tham gia.
Trong bối cảnh ngày càng nhiều giao dịch được thực hiện trực tuyến, việc xác nhận giao dịch trở nên vô cùng quan trọng. Nó không chỉ đảm bảo rằng khách hàng đã hiểu rõ về nội dung và điều khoản của giao dịch mà còn tạo ra một lớp bảo mật cần thiết, giúp xác minh danh tính của người thực hiện giao dịch.
- Xác nhận giao dịch có thể được thực hiện qua nhiều phương thức khác nhau, chẳng hạn như thông qua email, tin nhắn SMS, hoặc các ứng dụng di động. Mỗi phương thức đều có những ưu điểm riêng, nhưng tất cả đều nhằm mục đích cuối cùng là bảo vệ quyền lợi của khách hàng và đảm bảo tính hợp pháp của giao dịch.
- Ngoài ra, việc xác nhận giao dịch điện tử còn giúp các bên liên quan, bao gồm cả người bán và người mua, có thể lưu trữ và truy xuất thông tin giao dịch một cách dễ dàng và nhanh chóng, từ đó nâng cao sự minh bạch và tin cậy trong các giao dịch thương mại điện tử.
Chuyên viên pháp lý Huệ Mẫn
- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của
Pháp luật doanh nghiệp.
Nếu quý khách còn vướng mắc, vui lòng gửi về Email [email protected].
- Nội dung bài viết mang tính chất tham khảo;
- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc.
14
Tìm kiếm văn bản
Công việc pháp lý
Câu hỏi mới cập nhật
-
- Thông tin thị trường lao động có được bảo mật không?17:00 04/12/2024
-
- Thành viên bù trừ chứng khoán phái sinh là gì? Đăng ký thành viên bù trừ như thế nào?16:50 04/12/2024
-
- Đối tượng nào được vay vốn từ Quỹ quốc gia về việc làm?15:47 04/12/2024
